Azure Cosmos DB アカウントにおけるキーの更新とキーの再生成を監視する
Azure Monitor for Azure Cosmos DB には、ご利用のアカウントを監視するためのメトリック、アラート、ログが用意されています。 ダッシュボードを作成し、必要に応じてカスタマイズすることができます。 Azure Cosmos DB のメトリックは既定で収集されるので、何も明示的に有効にしたり構成したりする必要はありません。 アカウントのキーの更新を監視するには、 [更新されたアカウント キー] メトリックを使用します。 このメトリックによって、アカウントの主および 2 次キーが更新された回数と、それらが変更された時刻が示されます。 また、キーが更新されたときに通知を受け取るようにアラートを設定することもできます。
メトリックを使用してキーの更新を監視する
Azure portal にサインインします。
左にあるナビゲーション バーから [監視] を選択し、 [メトリック] を選択します。
[メトリック] ウィンドウで、メトリックを表示するリソースのスコープを選択します。
まず、必要なサブスクリプションを選択します。 [リソースの種類] フィールドでは、 [Azure Cosmos DB アカウント] を選択します。 Azure Cosmos DB アカウントが置かれているリソース グループの一覧が表示されます。
[リソース グループ] を選択し、ご利用の既存の Azure Cosmos DB アカウントの 1 つを選択します。 [適用] を選択します。
[メトリック] フィールドでは、 [更新されたアカウント キー] を選択します。 [集計] フィールドは、既定値の [カウント] のままにします。 このビューには、選択したアカウントの主および 2 次キーの更新回数の合計が表示されます。 グラフ内のタイムラインを選択して、キーが更新された日時を確認することもできます。
さらに変更されたキーを確認するには、 [Apply splitting](分割の適用) オプションを選択します。 [KeyType] を選択し、[Limit]、[Sort] プロパティの順に設定します。 次の図に示すように、グラフは主および 2 次キーの更新によって分割されるようになりました。
キー更新に対するアラートを構成する
アカウントを監視してキーの更新を確認することができます。 キーのローテーションまたは更新が行われた場合は、引き続き機能するように依存するクライアント アプリケーションを更新する必要があります。 アラートを構成すると、キーが更新されたときに通知を受け取ることができます。
何らかの変更が加えられた場合は、アラートの作成に関する記事にある手順を使用してください。 アラートの条件を選択する場合は、 [更新されたアカウント キー] シグナルを選択します。 [KeyType] ディメンションを選択し、 [主] または [2 次] キーを選択します。 選択したキーの種類に基づき、キーが更新されるとアラートがトリガーされます。
次のスクリーンショットでは、アカウント キーが更新されたときのアラートの種類を "クリティカル" に構成する方法を示しています。
次のステップ
- Azure の診断設定を使用して Azure Cosmos DB データを監視する
- Azure Cosmos DB コントロール プレーン操作を監査する